"Pegasus": Spionage-Software knackt das iPhone
26.08.2016 - 10:16 Uhr
Die Schädlings-Software "Pegasus" hat es durch eine Reihe von Schwachstellen aufs iPhone geschafft. Durch eine Sicherheitslücke im Web-Browser Safari kamen Angriffs-Elemente aufs Gerät, konnten dann das Betriebssystem angreifen und schließlich Überwachungs-Software installieren.
Bei iPhone-Nutzern dürfte die Nachricht von der Spionage-Software "Pegasus" für mulmige Gefühle gesorgt haben. Bisher galt das Gerät schließlich als nahezu spionagesicher. Wie unter anderem die "Frankfurter Allgemeine Zeitung" in Berufung auf Erkenntnisse der IT-Sicherheitsfirma Lookout und des kanadischen Citizen Labs berichtet, griff das Programm drei bisher unbekannte Schwachstellen an. Diese wurden allerdings durch ein neues Apple-Update vom Donnerstag behoben.
Das schädliche Programm sei durch einen sogenannten "Drive-by-Download" auf die Geräte gekommen. Dabei ist es möglich durch beispielsweise einen präparierten Link nicht nur eine Internet-Website anzeigen zu lassen, sondern weitgehend unerkannt weitere Befehle auszuführen. Eine Sicherheitslücke im Apple-Web-Browser Safari machte es möglich, die Angriff-Elemente von "Pegasus" als Anhang ins Gerät einzuschleusen. Untypisch war für User nur, dass sich der Safari-Browser schloss.
Eine zweite Sicherheitslücke ermöglichte es dem so installierten Programm den Kernel, das Herzstück des iOS-Betriebssystems und Schlüsselelement der Gerätesicherheit aufzuspüren. Eine dritte Schwachstelle im Kernel selbst erlaubte "Pegasus" schließlich Zugriff auf das iPhone und ermöglichte eine Befreiung von allen Einschränkungen des Geräts, die von Apple vorgenommen wurden. Dadurch konnte eine Überwachungs-Software hinzugefügt werden.
